Re: Реализация multiple limit_req

Maxim Dounin mdounin на mdounin.ru
Ср Дек 14 18:29:28 UTC 2011


Hello!

On Wed, Dec 14, 2011 at 09:58:55PM +0400, Валентин Бартенев wrote:

> On Wednesday 14 December 2011 20:24:24 Maxim Dounin wrote:
> > On Wed, Dec 14, 2011 at 07:39:19PM +0400, Валентин Бартенев wrote:
> > > On Wednesday 14 December 2011 18:22:26 Maxim Dounin wrote:
> > > > Давай для начала распишем последствия обычного "последовательного"
> > > > применения лимитов, чтобы было понятно что так нельзя.  Или,
> > > > наоборот, можно, но с какими ограничениями.
> > > > 
> > > > Что касается принципа, то он мне не нравится: нам либо нужно всё
> > > > это делать держа локи (deadlock expected), либо имеем race между
> > > > проверкой и обновлением (и, опять же, локи придётся брать два
> > > > раза, что тоже не очень хорошо).
> > > 
> > > В limit_conn у нас также локи берутся дважды, и тут, на первый взгляд,
> > > всё можно сделать по тому же принципу.
> > 
> > В limit_conn они второй раз берутся, когда мы откатываем лимиты -
> > либо по завершению запроса, либо по наступанию на лимит.  И race'а
> > там соответственно нет.
> >
> 
> Тут мы тоже можем сделать "откат лимитов", которые не были применены.
> 
> Срабатывает лимит - сохраняем его delay и указатель на него, проверяем дальше, 
> если находим лимит с большим delay, сохраняем новые значения и делаем откат 
> лимита, за которым был установлен предыдущий delay.
> 
> Если находим лимит, который должен отклонить запрос - отклоняем запрос и делаем 
> откат лимита за которым был установлен delay (если ранее такой был), прекращаем
> дальнейшую проверку.
> 
> Я лишь говорю о принципиальной возможность реализовать по предложенной схеме.
> В остальном - убедил. См. ниже.

Ну если свести схему к "атомарно применяем лимиты (не применяем, 
если хотя бы один сработал)" - то да, это принципиальная 
возможность "реализовать по предложенной схеме".  :)

> [...]
> > 
> > Вот как раз в примере выше - подобное поведение вполне нормально,
> > при условии правильного порядка лимитов.  Мы хотим пускать людей
> > на сайт, пока не превышен лимит на этот сайт, и мы хотим отсекать
> > людей с ^R, чтобы они вообще никому никаких проблем не доставляли.
> > Т.е. конструкция
> > 
> >     limit_req <per-ip>;
> >     limit_req <per-host>;
> > 
> > не должна никак считать в per-host лимит запросы, отклонённые на основании
> > "ip-адресом не вышел".  И в то же время должна считать суммарный
> > лимит для хоста, и отклонять при необходимости запросы за него
> > выходящие.
> > 
> 
> Озадачил, я думал-думал, но пока так и не смог придумать удачного контр-примера,
> который бы не решался правильным порядком. Если так и не смогу придумать, то
> сделаю последовательную проверку до первого срабатывания. Плюсы очевидны: проще, 
> меньше локов и, соответственно, быстрее.

Минусы, в общем, тоже очевидны: как минимум оно начинает зависить 
от порядка указания в конфиге, что плохо.

Я, впрочем, подозреваю, что хорошие контрпримеры существуют.

Maxim Dounin



Подробная информация о списке рассылки nginx-ru